[发明专利]一种接入方法、网络系统和装置

权利要求书

1.一种接入方法，其特征在于，应用于联合可信网络连接FTNC，包括：

接收来自端点的身份标识，所述身份标识中包括所述端点的断言安全域ASD信息；

根据所述端点的ASD信息，获取所述端点的安全状态；

根据所述端点的安全状态，对所述端点做出合适的访问控制决策；

所述接入方法还包括：

根据所述端点的ASD信息确定所述端点是否为本地端点，如果所述端点不是本地端点，则根据所述端点的ASD信息，获得所述端点的安全状态包括：

根据所述端点的ASD信息，请求所述端点的ASD对所述端点进行身份认证；

在所述端点的ASD对所述端点的身份认证成功之后，从所述端点的ASD获得信息，根据所述信息获得所述端点的安全状态。

2.如权利要求1所述的方法，其特征在于，所述根据所述端点的ASD信息，请求所述端点的ASD对所述端点进行身份认证包括：

根据所述端点的ASD信息，将所述端点发送的请求消息向所述端点的ASD发送，请求所述端点的ASD对所述端点进行身份认证；

所述在所述端点的ASD对所述端点的身份认证成功之后，从所述端点的ASD获得信息，根据所述信息获得所述端点的安全状态包括：

在所述端点的ASD对所述端点的身份认证成功之后，接收所述端点的ASD返回的消息，所述消息包括所述端点的属性权威信息，根据所述端点的属性权威信息，向所述端点的属性权威请求所述端点的安全断言，根据所述端点的安全断言获得所述端点的安全状态。

3.一种网络系统，其特征在于，所述网络系统应用于联合可信网络连接FTNC，包括：

端点，用于向服务提供者发送身份标识，所述身份标识中包括所述端点的断言安全域ASD信息；

服务提供者，位于依赖安全域RSD，用于接收来自所述端点的身份标识，根据所述端点的ASD信息， 

获得所述端点的安全状态，根据所述端点的安全状态，对所述端点做出合适的访问控制决策；

所述服务提供者还用于：

根据所述端点的ASD信息确定所述端点是否为本地端点，如果所述端点不是本地端点，则根据所述端点的ASD信息，获得所述端点的安全状态包括：

根据所述端点的ASD信息，请求所述端点的ASD对所述端点进行身份认证；

在所述端点的ASD对所述端点的身份认证成功之后，从所述端点的ASD获得信息，根据所述信息获得所述端点的安全状态。

4.一种服务提供者，其特征在于，应用于联合可信网络连接FTNC，位于依赖安全域RSD，包括：

接收模块，用于接收来自端点的身份标识，所述身份标识中包括所述端点的ASD信息；

获取模块，用于根据所述端点的ASD信息，获取所述端点的安全状态；

决策模块，用于根据所述获取模块获取的安全状态，对所述端点做出合适的访问控制决策；

确定模块，用于根据所述端点的ASD信息确定所述端点是否为本地端点；

所述获取模块包括：

请求子模块，用于当所述确定模块确定所述端点不是本地端点时，根据所述端点的ASD信息，请求所述端点的ASD对所述端点进行身份认证；

状态获取子模块，用于在所述端点的ASD对所述端点的身份认证成功之后，从所述端点的ASD获取信息，根据所述信息获取所述端点的安全状态。

5.一种接入方法，其特征在于，应用于联合可信网络连接FTNC，包括：

向服务提供者发送端点的身份标识，所述服务提供者位于依赖安全域RSD，所述身份标识中包括所述端点的ASD信息，以使所述服务提供者根据所述端点的ASD信息，获取所述端点的安全状态，根据所述端点的安全状态，对所述端点做出访问控制决策；

所述方法还包括： 

当所述服务提供者根据所述端点的ASD信息确定所述端点为非本地端点时，接收所述服务者的请求，对所述端点进行身份认证，从所述端点的ASD获得信息，使得所述服务提供者根据所述信息获得所述端点的安全状态。